防陆骇客网攻 张善政:自己资安自己救
chinatimes
行政院资安长张善政说明我资通安全防护对策。(吕雪彗摄)
国际资安受威胁愈演愈烈,为强化我国资通安全防护,行政院副院长张善政昨天表示,政
府决定成立三级制,成立行政院法人“国家资通安全科技中心”,加强资安防护。他说,
我国资安遭骇,从来源合理研判都是大陆网军,有些手法更是国际首见,因此“自己资安
要自己救”。
行政院昨天召开资安会报,会后首度公开我国政府资安现况及策进作为,不再“搞神祕”
。张善政表示,今年三月底前将调整政府机关资安责任等级,凡府、五院、部会、六直辖
市、主管关键基础设施机构,手上有大量个资机关,都得提升成A级单位。
他说,大陆对我网络骇客攻击几乎没有一个部会不感兴趣,除敏感总统府及行政院外,有
些部会当跳板,最喜欢攻击部会包括两岸谈判多的经济部,外点多的外交部,管电子公文
交换的国发会。
根据技术服务中心统计,从2009年1月到2014年10月进阶持续威胁攻击(APT)分析,包括
提出ECFA、签署ECFA,总统就职周年、中国十一黄金周,去年3月服贸议题,及去年10月
顶新事件、选举时,骇客都配合节日、政经事件,吸引使用者开启信件。
技服中心并统计,平均我政府一年有300件资安通报事件,大多为中毒,但以去年为例,
最严重会动摇国本的第4级并未发生,要通报行政院长的第3级资安事件即窃取机密或个资
有4起,其中包括远通电收遭骇客入侵,但有3起都是大陆网军骇客。张善政说,从来源和
手法合理怀疑来自对岸比例高,“台湾与世为善,除了对岸外,大概没其他人对我们有什
么企图”,他强调,中国攻击的手法有些是全球首见,“中国大陆把台湾当作网络资讯攻
击试验场。”
资安办公室主任萧秀琴也透露,台湾在国际交流受挫,但因中国网络攻击关系,包括欧盟
、美国都指定要跟台湾做资安交流,但我方立场要求必须对等交流。她说,大陆网军最喜
欢利用我放假松懈心防时攻击,目前政府资安无假期,放假都得有人留守。
资安会报技术服务中心主任刘培文指出,国际资安威胁日益严重,去年香港“和平占中”
事件发生,香港大学民意网从6月中起,遭大规模阻断服务攻击瘫痪,攻击流量最大时,
DNS反射攻击流量每秒超过100Gbps,而NTP反射攻击流量甚至更高达每秒300Gbps,是历来
最大攻击。
此外,刘培文说,大陆网军也入侵美国的国防供应商,美国参议院军事委员会去年9月发
布调查指出,2012年6月起,在运输司令部承包商电脑网络1年发生50起资安事件中,有20
起是中国网军的APT攻击,但运输司令部只知悉2起,显示美国军方用来部署军队与设备的
系统漏洞,有暴露国防机密的危机。
关键字:中国、大陆
4.完整新闻连结 (或短网址):
※ 当新闻连结过长时,需提供短网址方便网友点击
http://www.chinatimes.com/realtimenews/20150122004457-260412
5.备注:
※ 一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者劣文,请注意